儘管上週四美國總統川普在最後一刻放棄空襲伊朗,但最終還是對伊朗的指管通訊系統展開攻擊行動,採用網路攻擊形式進行,期望有效癱瘓伊朗的軍事打擊能力。
多家媒體報導川普藉口空襲會傷及無辜而在最後一刻取消攻擊,但美國實際上仍進行報復行動,改成破壞控制伊朗飛彈和雷達的系統。推測川普看來沒有要與伊朗進行全面的軍事衝突,但仍然要他們為了攻擊無人機和油輪一事付出代價。美軍網路攻擊能得到綠燈,原因是因為衝突強度與全面軍事衝突低,而且還可以用類似伊朗喜愛幹的黑暗兵法還治其人之身。
美國國土安全部網路安全局警告美國企業即將面對伊朗駭客的反制措施,企業必須加緊戒備,像是防範他們慣用的抹除資料惡意程式、憑證填充攻擊、密碼噴塗攻擊等。
Read my statement on Iranian cybersecurity threats below. pic.twitter.com/qh7Zp9DBMY
— Chris Krebs (@CISAKrebs) June 22, 2019
伊朗在被美國研發,以色列部屬的 Stuxnet 破壞核子設施後,痛定思痛,增強網路攻擊能力,包括情報和攻擊手法有大幅進步,具體的事件有侵入拉斯維加斯賭場 Sands,還有沙烏地阿拉伯國家石油公司。而由於伊朗缺乏傳統的軍事情報資源,因而相當依賴網路情資,如運用美人計,社群帳號假扮為有吸引力的女生,企圖接近部屬在波斯灣的第五艦隊水手,套取船隻行動的情報。
Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships
DHS CISA warns of Iranian hackers’ habit of deploying data-wiping malware
(首圖來源:Max Pixel, CC0)